专利名称:智能密码钥匙系统的制作方法
技术领域:
智能密码钥匙系统技术领域[0001]本实用新型涉及一种密码系统。
技术背景[0002]随着Internet技术的迅猛发展,世界已经进入了网络时代,网络不仅是人们信息 交互、信息索取、娱乐休闲的平台,也逐渐成为商务活动、政务活动的平台,传统的商 务活动、政务活动纷纷利用网络这一方便而快捷的载体来完成。但网络的虚拟性、无政 府性使得这些活动处于危险之中,没有一定的安全技术保障,电子商务、电子政务就无 法健康发展。以数字证书应用为基础的PKI技术正是这样的信息安全技术,它采用数据 加密、解密、数字签名、身份认证等技术为电子商务、电子政务的开展提供安全保障。[0003]2004年我国颁布了《电子签名法》,从法律的角度肯定了 PKI技术的有效性。 近年来,我国电子商务平台、电子政务平台、电子办公平台、电子娱乐平台的建设发展 迅速,这使得基于PKI技术的信息安全市场发展迅猛,代表性的事件就是众多数字证书 认证中心(CA中心)的建设和应用。这些CA有区域性的、有行业性的,证书发放量逐 年迅速增加,许多CA的证书发放量已呈年百万数量级的增长,这说明基于数字证书的应 用开始高速发展。当前,社会上急需数字证书应用的产品和解决方案。[0004]随着电子商务、电子政务应用的推广,PKI技术的应用越来越重要。通过使用数 字证书可以实现网络应用上的强身份认证;可以实现关键数据存储中或传送中的加密保 护,以保证数据的机密性;关键的业务可以做电子签名,以实现业务活动的防抵赖。作 为数字证书载体的智能密码钥匙可以硬件方式保证密钥和证书应用的安全。实用新型内容[0005]本实用新型的技术效果能够克服上述缺陷,提供一种智能密码钥匙系统,其使 用方便,安全性能高。[0006]为实现上述目的,本实用新型采用如下技术方案其包括安全芯片模块、传输 管理模块、指令解析模块、文件管理模块,安全芯片模块与传输管理模块之间通过USB 接口连接,传输管理模块通过指令解析模块与文件管理模块连接,指令解析模块连接安 全通信模块,文件管理模块连接权限管理模块。[0007]其中传输管理模块、指令解析模块、文件管理模块组成了命令处理的主流程, 安全通信模块、权限管理模块分别为对应的模块提供功能支持。任意一个模块如果在处 理中发现错误都将返回相应的出错信息。[0008]传输管理模块负责智能密码钥匙和接口设备之间的数据通信,接收过程中要对 输入数据进行缓冲处理,应答过程中负责数据的发送。智能密码钥匙(32位)使用USB Mass Storage协议与接口设备之间传输数据。传输管理模块在正确地接收到命令后,首 先判断数据是否符合协议约定,不符合将直接返回错误,符合则交给下一个模块进行处 理,之后等待下一模块的返回,最后把返回的结果数据按规定的协议格式返回给接口设[0009]指令解析模块对外部输入的每条命令做语法分析,分析和检查命令参数是否正 确,然后根据命令参数的含义执行相应的功能模块,功能模块处理完成后,数据返回到 指令解析模块,由本模块将数据传送给传输管理模块。如果发现参数有错,将从该模块 直接返回错误信息。若数据以非明文方式传送,则调用安全通信模块进行对应的加解密 或验证处理,处理后数据返回到指令解析模块。本模块负责对通信数据的加解密处理, 为指令解析模块提供功能支持。命令数据和响应数据在传输方式上有四种类型明文方 式、明文校验方式、密文方式和密文校验方式。除明文方式进行传输的数据外,其他数 据均由指令解析模块送给本模块处理,结果数据将交还给指令解析模块。[0010]文件管理模块负责对文件的操作和访问。在做数据操作前,文件管理模块首先 获取文件的安全属性,然后通过权限管理模块检查智能密码钥匙的安全状态是否与该属 性匹配,以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理模 块和权限管理模块的控制之下。[0011]安全芯片模块采用SSX20-E型号芯片。SSX20-E芯片已通过国密局的安全性审 查。该芯片采用了专门定制的国产高安全核Arca2sc,采用32位RISC处理器,支持5级 流水线指令,频率可变,最高支持96MHz,支持硬件安全访问控制,具备高处理能力、 高安全性、低功耗等特性。智能密码钥匙支持国密局认可的国产对称算法,符合国家相 关规定,算法可以下载到SSX20-E芯片内部存储区供COS调用,算法存储区域为只能执 行,不可读不可写。[0012]智能密码钥匙通过严格的安全机制,保证在任何情况下存储的密钥不被读出。 智能密码钥匙内使用有加密逻辑的FLASH区域存储智能密码钥匙内核心程序,防止非 法读出。智能密码钥匙内可以设置不同的口令等级,分别赋予不同的权限,实现权限分 割,可以实现不同的管理等级。验证口令通过以后,才能获得相关权限,对智能密码钥 匙中保存的数据以及密钥进行访问,以保证设备内数据和程序的安全性。[0013]智能密码钥匙的整体性价比较高,可以在市场上有较强的竞争力。研制的片内 操作系统,提供了丰富的命令集,并支持国家密码管理局制定的抽象层接口规范,这使 得该产品为用户提供了较好的适用性,功能容易扩展。另外还提供丰富的上层接口和应 用工具,以满足用户多方面的应用需求。[0014]安全芯片模块包括微处理器、公钥算法模块、随机数发生器、存储单元、USB 设备控制器,微处理器分别与公钥算法模块、随机数发生器、存储单元、USB设备控制 器连接;安全芯片模块通过USB设备控制器与USB接口连接。指令解析模块与安全通 信模块之间通过明文方式或明文校验方式或密文方式或密文校验方式传输数据。[0015]微处理器采用了专门定制的高安全的CPU核Arca2SC,32位的RISC,具有5级 流水线,频率可变,主频最高可工作在96MHz ;具备高性能CACHE,包括IK字节指令 CACHE和IK字节数据CACHE ;具备存储管理和保护单元(MMU)。[0016]存储单元,256K FLASH用于程序、函数库和不常变动数据的存储,页面大小 为IK字节,最少擦写次数10万次,室温下数据保存时间最少100年;RAM空间大小为 8KB。32KB的EEPROM用于数据和程序存储,可进行单字节/字/多字节的读、擦除、 写操作,最少擦写次数30万次,室温下数据保存时间最少100年。[0017]公钥算法模块,实现了 RSA公钥算法所必须的模乘、模幂运算。支持 U8-1024bit模乘、模幂运算,支持AHB总线与运算核双时钟,运算核时钟可以是AHB 总线时钟的1、2、4倍,最高96MHz,计算10 模幂最大计算速度为75次/秒@96MHZ 主频,AHB总线接口,支持中断方式。[0018]随机数发生器,安全芯片模块内部集成1个32位的随机数发生器用于随机密钥 的产生,随机数发生器模块由控制寄存器RNGCTRL,数据寄存器RNGDATA,控制电路 以及模拟电路rng-ip组成。模拟电路rng-ip组成采用非线形的RC振荡以产生非固定频 率的时钟,发生器的初始值不定,随机发生器工作通过随机数控制寄存器RNGCTRL设 定并启动,产生的随机数保存在数据寄存器RNGDATA。[0019]USB设备控制器,安全芯片模块内部集成了 USB设备控制器,提供了 USB功能 设备与USB主机之间的接口。兼容USB1.1协议,支持全速率(12Mbps)的发送速率, 支持硬件处理USB Specification中的部分标准请求;支持悬挂/恢复以及远端唤醒逻辑; 支持一个配置端口和两个具有一个可替换设置的接口 ;支持4个物理端点(端点0,1, 2,3)和5个逻辑端点(IN端点0,1,3,OUT端点0,2);支持控制传输、批量传输和 中断传输。[0020]智能密码钥匙采用自主开发的片内操作系统,严格按照相关标准实现片内文件 系统结构,支持二进制文件、记录文件、安全文件、RSA文件等各种文件格式,并对 COS处理流程进行了有效的优化,可以为用户提供全面高效的数据管理和不同层次的安 全加密服务。智能密码钥匙(32位)采用了标准的USB接口,可以用在任何支持USB通 信的环境中,另外配合丰富的上层接口,智能密码钥匙可以方便的支持多种应用,真正 实现一智能密码钥匙多用。
[0021]图1为本实用新型的模块示意图;[0022]图2为本实用新型的安全芯片模块的模块示意图。
具体实施方式
[0023]本系统包括安全芯片模块、传输管理模块、指令解析模块、文件管理模块,安 全芯片模块与传输管理模块之间通过USB接口连接,传输管理模块通过指令解析模块 与文件管理模块连接,指令解析模块连接安全通信模块,文件管理模块连接权限管理模 块。[0024]安全芯片模块采用SSX20-E型号芯片。安全芯片模块包括微处理器、公钥算 法模块、随机数发生器、存储单元、USB设备控制器,微处理器分别与公钥算法模块、 随机数发生器、存储单元、USB设备控制器连接;安全芯片模块通过USB设备控制器与 USB接口连接。指令解析模块与安全通信模块之间通过明文方式或明文校验方式或密文 方式或密文校验方式传输数据。[0025]本系统的工作流程如下[0026]1.智能密码钥匙的安全芯片模块在上电后,开始运行COS系统,由COS对各部 件进行初始化操作。[0027]2.初始化完成后,COS进入传输管理模块,等待接收指令数据。当有接口设备 发送操作指令时,传输管理模块会接受到指令数据,之后判断数据格式是否符合通信协 议,若不符合则返回错误,符合则将数据交给指令解析模块进行处理。[0028]3.指令解析模块解析指令码和参数是否正确,正确则将数据交付给文件管理模 块,不正确则返回错误。如果指令非明文模式,则先调用安全通信模块对数据进行处 理,处理结果返回到指令解析模块后再交付给文件管理模块。[0029]4.在文件管理模块主要是根据具体指令码调用对应的处理模块,如创建文件、 读取二进制文件等文件操作,操作需要调用权限管理模块判断操作能否执行。各处理模 块的处理结果(包括返回的错误)经由指令解析模块返回到传输管理模块,若返回数据非 明文传送方式,则首先调用安全通信模块进行处理。[0030]5.返回的处理结果由传输管理模块重新进行组装,以符合传输协议格式,之后 发送应答数据给接口设备。至此已完成一条指令的处理,随后系统返回到等待接收指令 状态,开始另一次处理循环。[0031]在传输管理模块和指令解析模块产生的错误也都是由传输管理模块进行组装后 返回给接口设备。
权利要求1.一种智能密码钥匙系统,其特征在于,包括安全芯片模块、传输管理模块、指令 解析模块、文件管理模块,安全芯片模块与传输管理模块之间通过USB接口连接,传输 管理模块通过指令解析模块与文件管理模块连接,指令解析模块连接安全通信模块,文 件管理模块连接权限管理模块。
2.根据权利要求1所述的智能密码钥匙系统,其特征在于,安全芯片模块采用 SSX20-E型号芯片。
3.根据权利要求2所述的智能密码钥匙系统,其特征在于,安全芯片模块包括微处理 器、公钥算法模块、随机数发生器、存储单元、USB设备控制器,微处理器分别与公钥 算法模块、随机数发生器、存储单元、USB设备控制器连接;安全芯片模块通过USB设 备控制器与USB接口连接。
专利摘要本实用新型涉及一种密码系统。本实用新型的智能密码钥匙系统,包括安全芯片模块、传输管理模块、指令解析模块、文件管理模块,安全芯片模块与传输管理模块之间通过USB接口连接,传输管理模块通过指令解析模块与文件管理模块连接,指令解析模块连接安全通信模块,文件管理模块连接权限管理模块。本系统可以为用户提供全面高效的数据管理和不同层次的安全加密服务。智能密码钥匙(32位)采用了标准的USB接口,可以用在任何支持USB通信的环境中,另外配合丰富的上层接口,智能密码钥匙可以方便的支持多种应用,真正实现一智能密码钥匙多用。
文档编号G06F21/00GK201804336SQ20102029788
公开日2011年4月20日 申请日期2010年8月17日 优先权日2010年8月17日
发明者杜长河, 王振刚, 陈大伟 申请人:青岛高校信息产业有限公司